ZONE.CI 全球网

前言：国外HashiCorp在官网宣布：不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。PLEASE NOTE THAT THE SOFTWAR

简历投递：[email protected]
（简历请注明：观星+岗位昵称+姓名）
公司简介
观星是国内首个专注数字资产风险管理的创业公司。观星依托“ZeroLab

漏洞 VulnerabilityCVE-2020-10977: GitLab任意文件读取漏洞
https://www.freebuf.com/vuls/2359

2020年5月29日，业内一朋友在 IBM 官网下载 IBM Security AppScan，IBM® Security AppScan® 是一个适合安全专家

漏洞 VulnerabilityVMware 发布更新，修复多个漏洞
https://www.vmware.com/security/advisories/VM

导读：日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本，其代码主要

安全报告 Security Report卡巴斯基报告：安卓系统 APP 中可疑广告模块应用
https://paper.seebug.org/1225/安全研究

前言
本文专注于实际编写代码，利用在上一篇文章中学到的内容，实现一个有效的syscall。除了编写代码外，也会介绍如何对“工具”代码进行管理，以及如何为之后与其

前言
年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。
结果随手改一个ID就是一个越权。。。然后就有了下面的故事简介
该自动售货机平

本文是《AI与安全》系列文章的第7篇。
如今，机器学习已演化为了一种服务模式，即机器学习即服务(Machine learning as a service)。互

活动简介
618，各大平台都送送送，全国人民都买买买的日子，对于信息安全相关专业以及从业者来说，啥也么有学习专业技能又返现金红包来的实在。广大信安人民群众翘首以

简历投递：[email protected]
（简历请注明：信安世纪+岗位昵称+姓名）
公司简介
河南信安世纪科技有限公司成立于2003年，是一家专业从事网络信息安

漏洞 VulnerabilityWebSphere SSRF漏洞通告（CVE-2020-4365）
https://mp.weixin.qq.com/s/Dvt

01.前言
当前大多数PLC具有通信联网的功能，它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息，形成一个统一的整体，实现分散集中控

明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪，与此同时，该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行

前言：vm是nodejs实现的一个沙箱环境，但是官方文档并不推荐使用vm来运行不可信任的代码，vm2则是一个npm包，在vm的基础上，通过es6新增的代理机制，

0x00 绪论
本文分析splwow64.exe中的一个任意指针解引用漏洞，该漏洞可从IE的渲染进程触发，导致沙箱逃逸。通过精心构造LPC消息发送给splwow

上一讲说了随手一测就发现了越权，程序员修改之后依然可以绕过鉴权。
但是我想深挖，肯定还有其他问题。
本次测试为授权友情测试，本文提交之前已通知厂商修复，谁让我白

0x00 Abstract
人们对使用区块链解决当今复杂系统中存在的物联网安全性和可信赖性问题的兴趣日益浓厚。区块链通过提供分布式防篡改账本来实现对等网络的信任

第7期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第7期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

前言
这是“从零开始学习fuzzing”的第三篇文章，我们会继续fuzzing的菜鸟学习之路，从代码覆盖(code coverage)的角度对我们之前编写的模糊

简历投递：[email protected]
（简历请注明：暗泉信息+岗位昵称+姓名）
公司简介
大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是

活动地址：https://security.meituan.com活动简介
端午节马上就要来啦！贴心如我，为大家准备了好看又好吃的粽子礼盒，赶快来留下你的快递地

根据安全研究专家的最新发现，针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。
众所周知，AWS亚马逊公司旗下云计算服

漏洞 VulnerabilityCVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
https://cert.